Descrizione
CSIRT Umbria, nell’esercizio delle sue funzioni, è venuto a conoscenza di una nuova campagna di phishing che prende di mira gli utenti SPID in Italia.
Ecco i dettagli principali dell'operazione:
- Mittente e Oggetto: La campagna sfrutta indebitamente il nome e il logo dell'Agenzia per l'Italia Digitale (AgID). L'e-mail malevola ha come oggetto "Suo certificato digitale è stato appena rinnovato".
- Meccanismo di attacco: Il messaggio contiene un link che indirizza a una pagina web contraffatta che replica la grafica ufficiale del portale di login SPID.
- Obiettivo: Il sito fraudolento è progettato per esfiltrare le credenziali di accesso al servizio SPID degli utenti.
Indicazioni di Sicurezza: si consiglia cautela con le email sospette e si raccomanda di limitare la divulgazione di queste informazioni esclusivamente alla Constituency di codesto CSIRT.
